可以添加隔离组织 VDC 网络,该网络只能由该组织进行访问。该网络没有为组织外的虚拟机提供连接。此组织外的虚拟机无法连接到组织内的虚拟机。
可以混合添加隔离和路由组织 VDC 网络以满足组织的需求。例如,您可以隔离包含敏感信息的网络,同时使用单独的网络与 Edge 网关相关联并连接到 Internet。
您可以创建网络池支持的隔离 VDC 网络。此外,您的服务提供商还可以创建 NSX 逻辑交换机支持的隔离 VDC 网络。
前提条件
此操作需要预定义的组织管理员角色中包含的权限或一组等效权限。
过程
- 在顶部导航栏中,单击网络。
- 在网络选项卡中,单击新建。
- 在范围页面上,选择组织虚拟数据中心,并选择要在其中创建网络的 VDC,然后单击下一步。
- 在选择网络类型页面上,选择隔离,然后单击下一步。
- 输入网络的名称和可选描述。
- (可选) 要启用双堆栈网络,请打开双堆栈模式开关。
在双堆栈模式下,网络可以同时具有 IPv4 和 IPv6 子网。
注: 启用双堆栈网络模式是不可逆操作。
- 输入此网络的无类域间路由 (CIDR) 设置。
- 如果使用的是 IP 空间,请从下拉菜单中选择一个 IP 空间和一个子网前缀。
- 如果未使用 IP 空间,请以 network_gateway_IP_address/subnet_prefix_length 格式输入 CIDR,例如,192.167.1.1/24。
- (可选) 要使组织 VDC 网络可供同一组织内的其他组织 VDC 使用,请打开共享选项。
注: 如果在其中添加网络的 VDC 由
NSX 提供支持并使用 Geneve 网络池,则只能通过将网络添加到数据中心组来共享该网络。
- 单击下一步。
- (可选) 要预留一个或多个 IP 地址以分配给需要静态 IP 地址的虚拟机,请为此网络配置静态 IP 池。
- 输入 IP 地址或 IP 地址范围,然后单击添加。
要添加多个静态 IP 地址或范围,请重复此步骤。
- (可选) 要修改或移除 IP 地址和范围,请单击修改或移除。
- 单击下一步。
- (可选) 配置 DNS 设置。
选项 |
操作 |
主 DNS |
输入主 DNS 服务器的 IP 地址。 |
辅助 DNS |
输入辅助 DNS 服务器的 IP 地址。 |
DNS 后缀 |
输入 DNS 后缀。 DNS 后缀是不包括主机名的 DNS 名称。 |
- 单击下一步。
- (可选) 如果该网络由 NSX 提供支持,请选择一个模板以定义要对该网络应用的一组自定义分段配置文件,然后单击下一步。
- 查看设置,然后单击完成。